[QUOTE=parovoZZ;11898]Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. [/QUOTE]
Ты разницу между собой - админом - и средним пользователем понимаешь?

[quote]А, как известно, то, что пишет оутпост, на 99 % фуфло. [/QUOTE]
Откуда "известно"? Откуда цифра, как считал?

[quote]Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. [/QUOTE]
Есть такое дело. У меня с трайнсима постоянно скан шёл. Добавил его в исключения - и всё. Больше таких проблем не было.

[quote]Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.[/QUOTE]
Вот ты сам и сказал. Ты админ, тебе джет настроить проще, чем среднему юзеру. Он Джет поставит, провозится, не так сконфигурирует а потом и обматерит, сперва программу, а потом тебя.

Вопрос не стоит в поиске идеального файерволла.
Вопрос стоит в поиске оптимального решения, как компромисса простоты и надёжности.

По моему скромному, но неопровержимому мнению, для среднего юзера (не чайника, но и не гуру) аутпост вполне достаточен и по настройкам, и по надёжности, и по сравнительной простоте.

Плюс русский интерфейс - автор топика просил.
Плюс куча понятных практически пошаговых доков на русском.

А то ты ещё предложи роутер на линуксе на отдельной машине поставить, iptables конфигурировать и прочее - там вообще надёжности будет дофига при прямых руках, ведь так?.;)

[QUOTE=parovoZZ;11898]Дело в том, что если порт никем не открыт локально, то подключиться к нему невозможно в принципе. Список всех открытых на данный момент портов можно посмотреть netstat -a (винда). Такие действия отлавливаются на уровне системы. Другое дело, если приложение инжектируется в другое и от имени другого пытается переслать данные или пытается проломиться извне. А, как известно, то, что пишет оутпост, на 99 % фуфло. Часто видишь на форумах сообщения, что "такие вот сайты сканируют мою систему". Выясняется, что стоит оутпост. Такие вот делы. Мой выбор - Jetico. Да, он сложный в настройке, но настраивается решительно всё.[/QUOTE]

Что-то мы далеко полезли, но что уж...
1.Outpost стоял на домашней машине, на работе пришлось поставить Jetico (касаемо сообщения выше - русский интерфейс к нему есть, на официальном сайте также бесплатно) НО, имхо, у Jetico менее точная настройка и количество возможностей меньше (Outpost создан ранее, да и бесплатное ПО только в исключительных случаях бывает лучше платного), кроме того там не всё видно, поверь уж моему опыту, и насчёт "настраивается решительно всё" скажу, что сравнительно криво, и не совсем всё, после около месяца работы с Jetico и на работе перешел к Outpost.
2.Касаемо 99% фуфло, просто так ниоткуда ничего не берётся, так вот, необходимо различать два трафика "в" и "из", а сканирование происходит во входящем трафике, и вполне вероятно что сайты пытаются пробиться сквозь "закрытые" порты, никто не отменял заражение серверов хостинга.
3.Надо отличать что порт отсылки пакета и порт приема пакета совершенно разные порты, а то что покажет netstat информация не совсем актуальная и не всегда полная (т.к. порт отсылки пакета не равен порту приема).
4.Насчёт "инжектируется" то это уже контроль целостности компонентов, что уже подходит под стать не фаервола, а антивирусного ПО, я у себя отключил эту опцию. Касперский + Outpost, имхо надёжная защита от неприятностей, конечно человеческий фактор никто не отменяет, но вероятность минимальна.
Кроме того серъёзные вирусы используют открытые системой порты и/или легко "разрешают" себя во встроенном в виндовс брэндмауере (сам видел, да и сам знаю как легко при помощи строчки реестра это сделать).

Не такой уж он и бесплатный
[url]http://www.jetico.com/index.htm#/jpf2.htm[/url]

По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.

Тут показана эффективность некоторых защитных программ
[url]http://img3.nnm.ru/imagez/gallery/a/4/3/5/3/a4353697043e30c0ec234b742e49389d_full.jpg[/url]

Кстати, да. Ещё есть Comodo. Но там багов было в своё время мамамия, да и в настройках не очень удобен.

[QUOTE=Заслуженный лётчик;11990]Тут показана эффективность некоторых защитных программ
[url]http://img3.nnm.ru/imagez/gallery/a/4/3/5/3/a4353697043e30c0ec234b742e49389d_full.jpg[/url][/QUOTE]
По каким критериям высчитывался этот рейтинг и уровень "Anti-Leak Protection"?
Кто и в каких условиях проводил подобное тестирование?
Понимаешь ли ты, что подобные цифры в отрыве от остальной информации могут означать всё, что угодно, как например "по данным британских учёных ресницы удлиняются на 84 процента, цвет волос стал лучше на 79,8 процента"?

[QUOTE=parovoZZ;11989] По поводу настройки - вопрос спорный, а по возможности - все функции фаера он выполняет с лихвой, а то, что оутпост наворотили и от этого он стал еле поворачиваемым - от этого лучше он не стал.[/QUOTE]

Наворотили, не спорю, но имхо настройка всё исправит :) отключить лишнее, единественное речь идёт о ПРО версии, поскольку Suite наворочена до безобразия и т.к. встроеный антивирус => с касперским не живёт (положить кипятильник в холодильник и посмотреть кто кого :) )

Не знаю, в журнале CHIP написано, что Commodo лучший по безопасности, но современная версия 3.0 ещё не переведена на русский...